بر طبق گزارش سالانه شرکت Proofpoint که 3 اسفند 1400 منتشر شد بیش از 80 درصد از سازمانها، حداقل یک حمله موفق ماحیگیری (Phishing) را در سال 2021 تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود 46 درصد را نشان میدهد.
به گزارش شرکت رامونا پردازش نگار، یافتههای گزارش مذکور نشان میدهد در سال میلادی قبل، 78 درصد از سازمانها با ایمیلهای ناقل باجافزار (Ransomware) مواجه شدند.
نظرسنجی Proofpoint از 600 متخصص امنیت فناوری اطلاعات و 3500 کارمند در کشورهای ایالات متحده، استرالیا، فرانسه، آلمان، ژاپن، اسپانیا و انگلستان از اصلیترین منابع مورد استناد در گزارش سالانه این شرکت بوده است.
در سال 2021، تقریبا 60 درصد از قربانیان باجافزار اقدام به پرداخت مبلغ اخاذیشده از سوی مهاجمان کردند. 32 درصد هم بعد از پرداخت باج اعلامشده، به دلیل استمرار اخاذی مهاجمان، در چند نوبت باجهای بیشتری را واریز کردند. با این توضیح که تنها 54 درصد با اولین پرداخت، موفق به بازیابی دادههای خود شدند. 4 درصد از پرداختکنندگان باج هیچگاه نتوانستند به دادهها و سامانههای خود دسترسی پیدا کنند. 10 درصد نیز بعد از پرداخت باج و طلب پول بیشتر از سوی مهاجمان بدقول از واریز مبلغی دیگر خودداری کردند و مهاجمان هم علیرغم دریافت مبلغ موردتوافق اولیه آنها را بدون هر گونه راهکاری رها کردند.
81 درصد از سازمانها اعلام کردهاند که بیش از نیمی از کارکنان آنها در سال 2021 در نتیجه دنیاگیری کووید-19، دورکار (بهطور تماموقت یا نیمهوقت) بودند. در عین حال، تنها 37 درصد کارکنان در زمینه رعایت مسائل امنیت سایبری در زمان دورکاری آموزش دیده بودند. برای مثال، در حالی که 97 درصد از کارکنان اعلام کرده بودند که در منزل دارای Wi-Fi هستند اما تنها 60 درصد از آنها، تخصیص گذرواژه برای دسترسی به Wi-Fi را تایید کردند. این در حالی است که عدم توجه به آگاهیبخشی (Awareness) به کارکنان در حوزه تهدیدات مبتنی بر “مهندسی اجتماعی” (Social Engineering) نظیر فیشینگ میتواند سازمانها را در برابر تهدیدات روزافزون سایبری، بیش از هر وقتی دیگر آسیبپذیر کند.
گزارش Proofpoint در لینک زیر قابل دسترس است:
https://www.proofpoint.com/us/resources/threat-reports/state-of-phish
ممنون از اطلاع رسانی